SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Test TastaturWelch böse Überraschung: Beim Online-Banking loggt man sich ein – und sieht das Konto eines Fremden. Dies ist nun vielen Kunden von comdirect passiert. Der Ruf des Angebots ist damit erst einmal ruiniert, auch wenn wohl niemandem finanzieller Schaden entstanden ist. 

Doch wenn so leichtfertig mit sensiblen Informationen und dem Datenschutz umgegangen wird, welche weiteren Fehler gibt es dann noch? Das wird sicher der ein oder andere Kunde denken.

Dabei lässt sich comdirect weder eine Absicht unterstellen noch ist so etwas zum ersten Mal vorgekommen. So landeten bereits 2014 bei der Deutschen-Post-Tochter DHL Namen, Anschriften und E-Mail-Adressen hunderter Kunden frei zugänglich im Netz. Der Betreiber sprach damals von einem „technischen Fehler“. Ähnlich äußerte sich nun comdirect. Ursprünglich hieß es, „aufgrund technischer Probleme“ würden die Systeme der Bank neu gestartet. Später bestätigte die Bank gegenüber heise online, dass in der Nacht zuvor routinemäßig neue Software eingespielt worden sei. Nach den Berichten über die Probleme beim Kontenzugriff habe man am Vormittag ein Update durchgeführt, wodurch die Seite für etwa 30 Minuten nicht zugänglich war.

„Wenn ein Fehler bereits nach so kurzer Zeit behoben wird, zeigt dies relativ klar, dass die Software vorher nicht ausreichend getestet worden ist“, erklärt Markus Härtner, Vice President DACH bei F5 Networks. „Dienstleister oder Service Provider jeder Art – also auch Banken – sollten Software-Updates in einer realitätsnahen Testumgebung prüfen, um Ausfälle und Probleme zu vermeiden. Zudem fehlen in den meisten Unternehmen eine aktive Krisenkommunikation sowie der übergeordnete Blick, der sowohl das Geschäft als auch die IT-Infrastruktur inklusive der IT-Sicherheit umfasst.“

Datenpannen dieser Art geschehen häufig, wie etwa die Internetseite Datenleck.net zeigt. Sie lassen sich aber in vier Schritten vermeiden:

  • Viel Zeit nehmen für große Updates und diese gründlich testen
  • Prüfung der neuen Software in einer Testumgebung, die dem Abbild der Realität entspricht (Stresstest). Solche Testumgebungen können virtuell oder in der Cloud schnell umgesetzt werden
  • Das Zusammenspiel der Abteilungen muss reibungslos funktionieren, so hilft ein übergeordneter Blick des CDOs
  • Ausfälle oder Pannen im Vorfeld planen und im Falle eines Falles aktiv persönlichen Kontakt mit den Kunden aufnehmen

www.f5.com
 

GRID LIST
Tb W190 H80 Crop Int 706ed058ba0004d4fe9159b0807ac61f

WhatsApp und Co. können für Unternehmen teuer werden

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp…
Frau hält EU-Flagge

DSGVO und Versicherer – Eins nach dem Anderen

Die EU-Datenschutz-Grundverordnung stärkt den Datenschutz und die Rechte der Versicherten…
Tb W190 H80 Crop Int 41266e15a4e5a9846fa11a56dc162bde

Compliance-Check testet Datenschutzpraxis von Unternehmen

Der europäische Security-Hersteller ESET stellt Organisationen und Unternehmen einen…
Datenschutz

Ab 2018 haften Geschäftsführer in Millionenhöhe

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht…
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet